Aviso de seguridad de Debian

DSA-4306-1 python2.7 -- actualización de seguridad

Fecha del informe:
27 de sep de 2018
Paquetes afectados:
python2.7
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-2018-1060, CVE-2018-1061, CVE-2018-14647, CVE-2018-1000802.
Información adicional:

Se descubrieron múltiples problemas de seguridad en Python: ElementTree no inicializaba el elemento aleatorio («salt») del hash de Expat, se encontraron dos problemas de denegación de servicio en difflib y poplib, y al módulo shutil le afectaba una vulnerabilidad de inyección de órdenes.

Para la distribución «estable» (stretch), estos problemas se han corregido en la versión 2.7.13-2+deb9u3.

Le recomendamos que actualice los paquetes de python2.7.

Para información detallada sobre el estado de seguridad de python2.7 consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/python2.7